Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress tiếp tục là mục tiêu của các cuộc tấn công mã độc tinh vi. Mặc dù các nhà nghiên cứu bảo mật vẫn đang nỗ lực làm rõ cách thức các trang web bị lây nhiễm, nhưng luôn có những phương pháp hiệu quả để bạn kiểm tra xem website WordPress của mình có phải là nạn nhân hay không và chủ động phòng thủ trước mọi nguy cơ tấn công tiềm ẩn.
Website WordPress Của Bạn Có Thể Đang Chứa Mã Độc Nguy Hiểm
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng uy tín, đã báo cáo rằng có tới 5.000 website WordPress đã trở thành mục tiêu trong chiến dịch mã độc gần đây. Theo báo cáo chi tiết trên blog của c/side, tên miền độc hại được biết đến là WP3.XYZ đang bị “sử dụng để đánh cắp dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên và trạng thái hoạt động”. Đồng thời, nó còn cho phép kẻ tấn công tạo ra các tài khoản quản trị viên không được ủy quyền. Sau đó, những tài khoản quản trị viên giả mạo này có thể tải xuống các plugin WordPress nguy hiểm lên các website dễ bị tổn thương.
Mô tả domain độc hại WP3.XYZ từ báo cáo của c/side
May mắn thay, các hoạt động bất thường như việc tạo tài khoản quản trị viên trái phép có thể được phát hiện trong mã nguồn của website. Điều này giúp bạn có thể dễ dàng rà soát trang web của mình để loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Cách Kiểm Tra và Bảo Vệ Website WordPress Khỏi Tấn Công Mã Độc
Nếu bạn đang sở hữu một website WordPress, việc kiểm tra bảo mật định kỳ là vô cùng cần thiết. Bạn có thể sử dụng các công cụ quét bảo mật hoặc tự kiểm tra thủ công. Nếu phát hiện các lỗ hổng hoặc dấu hiệu bất thường, bạn nên lập tức đăng nhập vào tài khoản WordPress của mình để gỡ bỏ các plugin không sử dụng, các plugin đáng ngờ cũng như xóa bỏ các tài khoản quản trị viên không được ủy quyền.
Dù website của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc mới nhất này hay không, bạn vẫn nên thực hiện các bước cần thiết để bảo vệ website WordPress của mình. Đối với cuộc tấn công WP3.XYZ cụ thể này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa hoặc các công cụ bảo mật của mình:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn cũng nên thiết lập xác thực đa yếu tố (MFA) cho tài khoản quản trị của mình. Cuối cùng, hãy kiểm tra hoặc đảm bảo rằng bạn đã kích hoạt các tính năng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu chéo trang (CSRF).
Đội ngũ nghiên cứu tại c/side vẫn đang tiếp tục điều tra nguồn gốc của các mã độc này, do đó chúng ta vẫn chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin của bên thứ ba và giao diện website (theme) không được xây dựng đúng cách thường là nguyên nhân chính của các cuộc tấn công mã độc. Vì lý do này, bạn nên kiểm tra kỹ lưỡng nguồn gốc của các plugin để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Những hành vi phá hoại trên không gian mạng như làm biến dạng website hay các cuộc tấn công lừa đảo qua mạng là một thực tế đáng buồn trong thời đại kỹ thuật số. Điều quan trọng là bạn phải luôn cảnh giác và duy trì bảo mật website, ngay cả khi bạn có xu hướng để website hoạt động mà không cần quá chú ý để tập trung vào các khía cạnh khác trong công việc hoặc cuộc sống cá nhân. Hãy thường xuyên kiểm tra và cập nhật các biện pháp bảo mật để website của bạn luôn được an toàn!
